ロックされたプロダクション環境でAzure Webjobの設定を表示

Question

さまざまな作業にAzure webjobを使用しています。 Dev、Test、Demo、Prodは、それぞれ個別のAzureサブスクリプションにあります。私たちにはDev以外のすべてへのアクセスを制御/ロックダウンする構成管理チームがあります。彼らは、開発者がこれらの環境でパスワード、接続文字列などを閲覧できるようにしたくありません。私たちが持っている問題は、トラブルシューティングの目的で、それらの環境で特定のものを見ることができる必要があるということです。すべてを見ることができない場合でも、パスワードを削除してappsettingsの名前や接続文字列の値を見ることができればうれしいでしょう。 WebJobのログなどを見るためにKuduにアクセスし、キュー上のデッドレターメッセージを見るためにサービスバスを見ることも役立つでしょう。

私たちが問題を解決するために必要なものの90％は、私たちが見て気にしません。私たちが抱えている問題は、Config Managementも私たちの開発者もAzureで適切な権限を持つ方法を見つけられていないことです。

devsはパスワード、接続文字列などを表示しないというポリシーに違反することなく、Azureテストサブスクリプションでもっと多くのことを見ることができます。

ありがとうございます！

Answer 1

Azure Table Servicesへのアクセスを制限して、私はwebjobの起動時にConfigurationManagerのappSettingsとconnectionStringsを繰り返し、パスワードとアクセスキーを取り除き、jsonファイルとしてblobストレージに出力するコンポーネントを書きました。そうすれば、私たちのチームリーダーは、検証する必要があるデータの95％を閲覧することができます。

Answer 2

これを解決する「良い」方法はありません。 appsettings、Kudu、WebJobsのダッシュボードはすべて管理レベルのものです。 1つにアクセスすれば他の人にアクセスできる可能性があります。たとえば、ダッシュボードには関数の引数が表示されます。関数の引数には秘密が含まれている可能性があります。 AppSettingsには接続文字列があります。その他 WebJobsは、フィルタリングの中核となる何らかの仕組みを提供していません。